ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
ข่าว Word ล่าสุด
แหล่งรวม ข่าว Word ที่เกี่ยวข้องทั้งหมด อ่านข่าว Word กันได้อย่างเต็มอิ่ม จุใจ
พบมัลแวร์ใช้ PHP Variables ร่วมกับ Cookie หลบระบบตรวจจับ ฝังตัวลง WordPress
วิธีการดังกล่าวจะเป็นการซ่อนค่า String ของ PHP ไว้บนไฟล์คุกกี้หลาย ๆ ไฟล์นำมาประกอบรวมกันเป็นมัลแวร์
13 พฤศจิกายน 2568
1,162
ของมันคู่กัน นักวิจัยพบมัลแวร์ล่องหนตัวใหม่ สามารถในการสร้างบัญชี Admin บนเว็บ WordPress ได้
นอกจากสร้างบัญชี Admin แล้วยังมีการใช้ Filter เพื่อซ่อนปลั๊กอิน และบัญชีของแฮกเกอร์จากการถูกตรวจพบได้อีกด้วย
17 ตุลาคม 2568
1,340
แฮกเกอร์ใช้ช่องโหว่บนธีมของ Wordpress ในการทำ RCE เจาะเข้าเว็บไซต์ได้
ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถวาง Backdoor ผ่านทางการอัปไฟล์ Zip ขึ้นโดยไม่ได้รับอนุญาตแล้วทำ RCE ได้
14 สิงหาคม 2568
4,754
พบช่องโหว่บนปลั๊กอิน Malcure สำหรับการสแกนมัลแวร์บน WordPress เปิดทางให้แฮกเกอร์เข้าลบไฟล์บนเว็บจากระยะไกลได้
ผู้ใช้งานระดับ Subscriber สามารถใช้เข้าถึงระบบเพื่อลบไฟล์บนเว็บได้ ปัจจุบันยังไม่มีอัปเดตอุดช่องโหว่
4 สิงหาคม 2568
4,647
หนีไม่พ้น! พบช่องโหว่บนปลั๊กอิน Wishlist สำหรับ Wordpress ทำเอากว่าแสนเว็บไซต์อยู่ใต้ความเสี่ยง
ยอดนิยม
ช่องโหว่ดังกล่าวเกิดจากการตรวจสอบประเภทไฟล์ผิดพลาด ทำให้แฮกเกอร์อัปโหลดไฟล์ได้แบบไม่จำกัดรูปแบบ
15 มิถุนายน 2568
6,820
ตลอดไป ! มัลแวร์ Wordpress ตัวใหม่แฝงตัวในรูปแบบ Plug In เพื่อใช้เว็บไซต์โชว์โฆษณาของแฮกเกอร์
มัลแวร์นอกจากจะยึด Header เพื่อยิงโฆษณาได้แล้ว ยังมีระบบ Backdoor ให้แฮกเกอร์เข้าควบคุมเว็บได้อีกด้วย
8 พฤษภาคม 2568
4,034
แฮกเกอร์ชอบ ! ปลั๊กอิน OttoKit บน Wordpress เปิดข่องโหว่ให้แฮกเกอร์ใช้สร้างบัญชีระดับ Admin เข้ายึดเว็บได้
ยอดนิยม
ช่องโหว่ดังกล่าวเปิดช่องให้แฮกเกอร์เข้าแฮกผ่านทาง API เพื่อสร้าง user ปลอมระดับ Admin ได้
26 เมษายน 2568
6,193
พบช่องโหว่ปลั๊กอิน WP Ultimate CSV Importer ทำเว็บไซต์ Wordpress กว่า 2 หมื่นแห่ง ตกอยู่ใต้ความเสี่ยง
ยอดนิยม
ช่องโหว่บนปลั๊กอินดังกล่าวช่วยให้แฮกเกอร์อัปไฟล์ทำ RCE และลบไฟล์ระบบสำคัญบน Wordpress ได้
21 เมษายน 2568
6,043
ที่รักของแฮกเกอร์ ! พบแคมเปญมัลแวร์ DollyWay ระบาดหนัก เว็บไซต์ Wordpress ติดเชื้อแล้วกว่า 2 หมื่นแห่ง
เว็บไซต์ที่ติดมัลแวร์ดังกล่าวจะพาผู้ที่ใช้งาน Wordpress ไปยังเว็บปลอมเพื่อทำเงินจากการเข้าเว็บต่อไป
3 เมษายน 2568
5,349
พบช่องโหว่ในปลั๊กอิน Jupiter X บน WordPress ส่งผลกระทบกว่า 9 หมื่นเว็บไซต์ตกอยู่ใต้ความเสี่ยง
ยอดนิยม
ช่องโหว่ดังกล่าวเปิดช่องให้ Contribution ฝังโค้ด PHP ลงไฟล์ SVG เพื่อทำ RCE จากระยะไกลเข้ายึดเว็บได้
5 มีนาคม 2568
7,367
แฮกเกอร์แอบซ่อนมัลแวร์ไว้บน MU Plug In Wordpress เพื่อใช้โจมตีแบบ RCE
ยอดนิยม
แฮกเกอร์จะฝังมัลแวร์ไว้ในโฟลเดอร์ MU-Plugin เพื่อให้โหลดขึ้นมาทำงานอัตโนมัติ หลังฝังตัวได้ กระจายตัวไวทันที
26 กุมภาพันธ์ 2568
7,618
นักช้อประวัง ! ตรวจพบมัลแวร์ขโมยบัตรเครดิตตัวใหม่ ฝังตัวตามเว็บไซต์ที่สร้างบน Wordpress
มัลแวร์ดังกล่าวซ่อนในส่วน Widget มีความสามารถทั้งสร้างฟอร์มกรอกบัตรปลอม และดูดข้อมูลจากฟอร์มที่มีอยู่แล้ว
21 มกราคม 2568
2,777
พบช่องโหว่บน WP Backup & Migration Plugin กระทบความปลอดภัยของเว็บไซต์กว่า 3 ล้านแห่ง
ช่องโหว่บน WP Backup & Migration เปิดทางให้แฮกเกอร์ยิง PHP Object เพื่อเข้าควบคุมเว็บไซต์ได้โดยง่าย
16 มกราคม 2568
3,026
พบแฮกเกอร์ใช้ Plugin ปลอม หลอกปล่อยมัลแวร์ โจมตีเว็บไซต์ที่สร้างบน Wordpress พบเหยื่อแล้วมากกว่า 6,000 เว็บ
แฮกเกอร์ปล่อย Plugin ปลอมหลอกแอดมินเว็บว่าจะช่วยให้เว็บทำงานดีขึ้น แต่กลายเป็นฝังการโจมตีแบบ ClickFix แทน
30 ตุลาคม 2567
3,122
พบช่องโหว่ร้ายแรงบน Theme และ Plugin ใน Wordpress กระทบเว็บไซต์นับพันแห่ง
ช่องโหว่ทั้ง 2 ช่องนั้นเปิดโอกาสให้แฮกเกอร์อัปเกรดสิทธิ์ในการควบคุมเว็บไซต์จนสูงถึงระดับสูงสุดได้
2 ตุลาคม 2567
4,504
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.